bugku——urldecode二次编码绕过

最新推荐文章于 2022-06-04 18:00:29 发布
最新推荐文章于 2022-06-04 18:00:29 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: bugku web # 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39936434/article/details/100347078
版权
bugku 同时被 3 个专栏收录
33 篇文章 3 订阅
订阅专栏
web
31 篇文章 1 订阅
订阅专栏
代码审计
16 篇文章 0 订阅
订阅专栏

打开题目,

<?php
if(eregi("hackerDJ",$_GET[id])) {
echo("not allowed!");
exit();
}
$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "hackerDJ")
{
echo "Access granted!";

代码为何要解码两从要过呢,因为正常的话服务器会解释一次,

代码里面又用了一次urldecode函数,所以要解码两次

http://web.chacuo.net/charseturlencode 附上编码工具

因为百度置顶的站长之家那种编码不会把字母编码的

这个可以完全编码

一次编码

二次编码

拿到flag

吃肉唐僧
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第04篇:XSS三重URL编码绕过实例1
08-03
本文主要探讨了一个XSS三重URL编码绕过的实例,揭示了在某些情况下,简单的防御措施可能不足以阻止攻击。 首先,我们要理解XSS的基本概念。XSS攻击通常发生在Web应用程序未能正确过滤或转义用户输入的情况下。当...
Bugku各种绕过 wp
JulianBrandt的博客
03-17 508
Bugku各种绕过 wp http://123.206.87.240:8002/web7/ **&lt;?php highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($...
功防世界:PHP2 URL编码,PHP===和==区别
qq_61774705的博客
06-04 183
URLEncode是这样编码的1。数字和字母不变。2。空格变为"+"号。3。其他被编码成"%"加上他们的ascii的十六进制,规律是这样的比如“啊”字 编码的十六进制是B0A1——>%B0%A1(Note:它是每个字节前加个%)。功防世界:PHP2扫描目录扫出源码: php ===表示全等,==比较值是否相等。...
攻防世界-PHP2题
weixin_46784800的博客
11-13 1026
攻防世界-PHP2题 打开靶场网址后发现页面只有一句话: 该语句的意思为:你能验证这个网站吗? 常规操作,进行抓包,发现什么也没有抓到,进入index.php网址发现与当前界面相同,于是用御剑进行网址目录扫描: 扫描后可以发现存在网址/index.phps(如果没有扫描到,则说明你需要在字典中加入这个网址) 进入网址可看到页面的源代码,将源代码复制下来进行分析: 进行代码审计,可以发现页面存在传入参数id,并且,如果id的值为admin,则输出not allowed,且直接结束: if("admin
bugku---urldecode二次编码绕过
LuckySec
12-13 989
题目 首先了解下eregi()函数 eregi()函数 语法 int eregi(string pattern, string string, [array regs]); 定义 eregi()函数在一个字符串搜索指定的模式的字符串。搜索不区分大小写。 返回值 如果匹配成功返回true,否则,则返回false 由题目容易知道该代码是对GET的id值二次编码 第一次是浏览器默认对传入参数进行一次...
bugku urldecode二次编码绕过
qq_42777804的博客
08-05 437
<?php if(eregi("hackerDJ",$_GET[id])) { echo(" not allowed! "); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "hackerDJ") { echo " Access granted! "; echo " flag "; } ?> 题目已经...
php urlencode()与urldecode()函数字符编码原理详解
10-28
urldecode() 函数接收到一个URL编码的字符串,比如:%B2%BB%D2%AA%C3%D4%C1%B5%B8%E7,它会执行相反的操作,将十六进制数值转换回UTF-8编码的字符,恢复成原始的字符串“不要迷恋哥”。 在技术实现上,urldecode...
用ASP应用程序实现自己的UrlDeCode
01-20
在ASP(Active Server Pages)开发中,URL编码是一种常见的数据编码方式,用于将特殊字符、空格和其他非ASCII字符转换为可安全传输的格式。URL编码遵循一定的规则,例如空格通常被替换为"%20",其他特殊字符用"%...
Javascript UrlDecode函数代码
10-29
`UrlEncode`和`UrlDecode`函数就是用于处理URL字符串的编码和解码过程。在给定的代码中,作者提供了两个自定义的函数:`ShengUtils.encode`和`ShengUtils.decode`,分别实现了这个功能。 `ShengUtils.encode`函数的...
lzw.rar_LZW编码_lzw_lzw压缩_二次压缩
最新发布
09-21
### LZW编码的优化——二次压缩 在实际应用中,为了进一步提高压缩效率,LZW编码可以与其他压缩技术结合,形成所谓的“二次压缩”。例如,LZW编码的输出可以作为其他压缩算法如Huffman编码或 arithmetic coding 的...
实验吧-PHP大法-eregi()函数
07-31 770
题目地址:http://www.shiyanbar.com/ctf/54 题目: <?php if(eregi("hackerDJ",$_GET[id])) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[i...
Bugku-urldecode二次编码绕过
王嘟嘟的博客
10-25 3962
0x00 前言 今日份CTF。 时间 2018年10月25日 题目 0x01 start 1.分析 这是一道代码审计的题目。 所以先来看看代码。 &lt;?php if(eregi("hackerDJ",$_GET[id])) { echo(" not allowed! "); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] ...
bugku-代码审计 writeup
Peithon的博客
04-29 6077
代码审计 在做bugku 代码审计的题时,发现有好多函数的绕过是之前没留意到的,记录一下 1.extract变量覆盖 题目地址:http://120.24.86.145:9009/1.php &lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)...
攻防世界web高阶2分题(PHP2)
qq_45791542的博客
08-01 310
读题 一看懵了…不知道要干啥 参考大佬wp /index.phps发现代码泄露 查看源代码 分析代码: 第一步,要使得"admin"===$_GET[id]不成立 第二步,经过$_GET[id] = urldecode($_GET[id]);,使得$_GET[id] == "admin"成立。 具体 当传入参数id时,浏览器在后面会对非ASCII码的字符进行一次urlencode 然后在这段代码中运行时,会自动进行一次urldecodeurldecode()函数中,再一次进
XCTF进阶WEB之PHP2解题思路
克格莫(有需要的私信)
12-24 783
此处看了大佬的题解才知道先访问.phps查看到源码: <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { echo "<p>Ac...
风云杯大学生信安大赛(Web部分题解)
热门推荐
saltor
05-15 1万+
PS:菜鸟一枚,只做出了7题,第8,9题见过类似的但还是不会。。。还是坐等大神们的wp吧。WEB01http://139.129.166.67/4t56ysgh6h7u/ 答案格式:仅输入{ }花括号中的内容 分值 50 本题考查的是正则表达式页面源码:<?php highlight_file('2.php'); $key='KEY{*****************************
练习 > CTF解题 > OpenCTF 2017 > urldecode
Gunther的博客
09-09 3049
根据提示猜测源码: $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "openctf") {   echo "Access granted!";   echo "Key: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx "; } ?> 这题就是有病为什么非要大写呢? 啊啊,你要坚定就是这个思路点击链
Bugku - 代码审计 | urldecode二次编码绕过
多崎巡礼的博客
08-23 2440
正则表达式函数库   eregi 字符串比对解析,与大小写无关。 语法: int eregi(string pattern, string string, array [regs]); 返回值: 整数/数组 函数种类: 资料处理       内容说明 本函数和 ereg...
urldecode()二次解码引发注入
qlxmy的博客
02-16 1万+
PHP中常用过滤函数如addslashes()、mysql_real_escape_string()、mysql_escape_string()或者使用魔术引号GPC开关来防止注入,原理都是给单引号(’)、双引号(”)、反斜杠(\)和NULL等特殊字符前面加上反斜杠来进行转义。         但是这些函数在遇到urldecode()函数时,就会因为二次解码引发注入。urldecode()函数是
JSP解决URL中文乱码:二次编码与解码策略
1. **二次编码**: 这种方法是通过对URL或参数进行两次编码来避免乱码。例如,使用`encodeURI()`函数进行两次编码。在JavaScript中,可以这样做: ```javascript var code_type = "中文参数"; code_type = ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值